创建双林-实现多域间访问 AGDLP规则 图例

创建双林，实现多域间访问

一、实验环境：

   公司已有了benet.com域林

  兼并新公司51cto.com域林

  两台server 2008虚拟机 一台win7

二、实验要求：

  使用benet域账户可以访问51cto.com资源

三、实验步骤：

    1.server1 使用密码登录
      server1 增加DNS转发器
      server1 提升域功能级别为2008

 

 

 

     server2 使用密码登录
     server2 增加DNS转发器
     server2 提升域功能级别为2008

 

2 . 在server1 上创建信任关系
新建信任关系》51cto.com》单向（内传）》此域和指定的域》管理员密码》全域性身份验证（默认）》下一步》是。确认传入信任》完成

 

 

 

 

 

 

 

3 在server1 上创建user1 ，将user1 加入到benet-quanju 组里。

 

 

 

 

4 在server2 创建51cto-bendiyu组，添加benet-quanju为该组成员。
为E盘下的gongxiang 文件夹 赋予，51cto-bendiyu组读取权限。删除其他权限仅保留管理员组权限。

 

 

 

 

5 使用win7加入benet.com域。使用user1 登录benet域。访问\\192.168.1.2\gongxiang验证是否可以访问。

 

 

 

6 使用一个user2 没有权限的用户登录，不能访问。实验完成。

 

7 查看server1 的AD域和信任关系

 

 

 
8 查看server2 的AD域和信任关系

 

本实验详细演示视频已共享：

http://down.51cto.com/data/605951